Połowa witryn internetowych z obniżoną odpornością na malware

0
248

Prawie połowę (46 proc.) z miliona topowych stron internetowych w światowym rankingu Alexa należy uznać za ryzykowne, wynika z raportu „State of the Web 2016” opracowanego przez firmę Menlo Security. Zagrożenia wynikają głównie z braku dostatecznej odporności na zagrożenia oprogramowania zainstalowanego na serwerach internetowych oraz obsługującego domeny sieciowe, z których serwowane są reklamy.

Ryzykowne witryny webowe nigdy wcześniej nie były bardziej narażone na szkodliwe oprogramowanie, a tradycyjne produkty zabezpieczające nie gwarantują odpowiedniej ochrony. Atakujący mają duże możliwości wykorzystywania błędów programistycznych występujących w niemal połowie stron webowych, co pozwala m.in. na przeprowadzanie ataków phishingowych także za pośrednictwem legalnych stron.

Według kryteriów ekspertów Menlo Security, strona internetowa jest uznawana za ryzykowną, jeśli strona główna lub powiązane z nią podstrony korzystają z oprogramowania podatnego na błędy, mają złą reputację lub odnotowały incydent bezpieczeństwa w ciągu ostatnich 12 miesięcy. Oprogramowanie z lukami bezpieczeństwa i podatne na błędy stanowiło główne kryterium przy klasyfikowaniu stron jako ryzykowne. Spośród miliona stron, 355 804 albo działało w oparciu o oprogramowanie podatne na ataki, albo miało dostęp do domen wykorzystujących oprogramowanie z błędami. 166 853 podpadało pod kategorię „podejrzane witryny”, natomiast w 31 938 doszło niedawno do incydentu w zakresie bezpieczeństwa.

Niebezpieczne portale informacyjne, 17-latki z exploit kits

Menlo SecurityDuże sieci oferujące usługi reklamowe często działają w tle najczęściej odwiedzanych internetowych serwisów informacyjnych, dostarczających wiadomości 24h/dobę, serwisy pogodowe oraz lokalne informacje.

Przeglądanie internetu to krok w nieznane. Już wcześniej wiedzieliśmy, że sieci oferujące usługi reklamowe stanowią zagrożenie dla obywateli i przedsiębiorstw, ale skrajny poziom zagrożeń osiągnięto w 2016 roku, kiedy miały one wpływ na 46 proc. najczęściej odwiedzanych stron internetowych, co oznacza, że przedsiębiorstwa muszą zmierzyć się z tym problemem – mówi Kowsik Guruswamy, CTO w firmie Menlo Security.

Pełna treść obszernego materiału dostępna na blogu it-filolog.pl. Zapraszamy do lektury!